Sanal Eylemler – İzlem Gözükeleş*

Kuşkusuz 2010 yılının en önemli olaylarından biri Wikileaks belgeleri oldu. Belgeler birçok ülkenin istihbarat kayıtlarını ve yakın tarihteki savaşlarla ilgili gizli bilgileri  içeriyordu. Kimileri Wikileaks’i ayakta alkışlarken, kimileri de Wikileaks hakkındaki kuşkularını dile getirdi. Belgelerin doğruluğu ya da bu bilgilerin bilinçli olarak sızdırılıp sızdırılmadığı ayrı bir tartışmanın konusu. Ancak Wikileaks’ın 2010 yılı sonunda maruz kaldığı çeşitli yaptırımlar birçok insan tarafından ifade özgürlüğüne getirilen bir sınırlama olarak nitelendirildi.
Wikileaks’i sunucularından kaldıran Amazon’ıun yanı sıra Wikileaks’e yapılan bağışları engelleyen PayPal, Mastercard  ve Visa şirketleri İnternet aktivistlerinin  hedefi haline geldi. Bu şirketlere İnternet üzerinden örgütlü saldırılar düzenlendi. Amazon’a yapılması planlanan saldırıdan son anda vazgeçildi. Fakat  diğer şirketler  (PayPal, Mastercard ve Visa) Amazon kadar şanslı değildi; yapılan saldırlarla bu şirketlerin sunucuları bir süre çalışamaz hale getirildi. Bu protestoları yöneten Anonymous (Anonim) adlı aktivist topluluğunun bir üyesi BBC’ye yaptığı açıklamada Wikileaks ile bir iletişimlerinin olmadığını ancak eylemlerinin amacının İnternet’in herkes için açık ve özgür karakterini korumak olduğunu belirtti. 
Peki Anonymous ve benzer gruplar eylemlerini nasıl gerçekleştiriliyorlar?
En başta belirtilmesi gereken, medyada sıkça yer alış biçiminin aksine, bu protestolar hackerlar tarafından gerçekleştirilmiyor. Medyada hack (sistemin ayrıntılarını salt eğlence ve merak amacıyla inceleme) ve crack (sistem güvenliğini aşmak için girişimde bulunma) arasında bir ayrım gözetilmiyor. Fakat bu protestolar her iki kategoriye de girmiyor. Her iki kategorideki eylemler  iyi bir bilgisayar bilgisini gerektirmesine rağmen burada tartışılan protestolarda yer alabilmek için sınırlı bir bilgisayar bilgisi yeterli: Sadece İnternet’ten indirdiğiniz uygulamayı çalıştıracaksınız.
Bu eylemler, sistem güvenliğini aşarak içerideki bilgilere erişim gibi bir hedef de taşımıyor. Bilgisayar güvenliği yazınında DoS (Denial of Service – Hizmet engelleme) adı verilen bu saldırılarla hedefteki sunucu sürekli meşgul ediliyor. Böylece sunucu, gerçekten sunucudan hizmet almak isteyen kullanıcılardan gelen taleplere ya yanıt veremiyor ya da çok geç yanıt veriyor. Örneğin, on çocuk aynı anda bir bakkal dükkanına giriyor, her biri yine aynı anda ve tekrar tekrar “Bakkal Amca, ekmek kaç lira?” diye sormaya başlıyor. Bakkal, her seferinde ekmek fiyatını söylemeye çalışıyor. Ama bu süreçte hem sorulara yanıt vermekten yoruluyor hem de gerçek müşterilerine yanıt veremiyor. Dolayısıyla DoS protestolarına katılan eylemci sayısı ve hedefteki sunucu sisteminin güvenlik önlemleri eylemin başarısını doğrudan etkiliyor.  Bakkalın çocukların gerçekten ekmek almak isteyen müşteriler olmadığını anlaması eylemi etkisiz kılabiliyor. Ancak bu o kadar kolay değil.
Bu bağlamda, DoS saldırılarının iki temel ögesi hedefin kaynaklarının sınırlı olması (Sınırlı işlem kabiliyeti ve bant genişliği gibi) ve bu sınırlı kaynakların olağandan hızlı bir şekilde tüketilmesidir. Yukarıda da belirtildiği gibi bu eylemlerin gerçekleştirilmesi için yüksek bir bilgisayar bilgisine de gerek yoktur. Ağ güvenliği testi için geliştirilmiş çeşitli yazılımlar saldırı amaçlı da kullanılabilmektedir. Örneğin Microsoft Windows kullanıcıları LOIC adlı yazılımı http://sourceforge.net/projects/loic/ adresinden, GNU/Linux kullanıcıları ise loiq adlı yazılımı http://sourceforge.net/projects/loiq/ bilgisayarlarına indirip kullanabilirler. Aşağıda da görüldüğü gibi son derece basit bir grafik arayüzü ile saldırı gerçekleştirilebilir:
DDoS (Distributed Denial of Service – Dağıtık Hizmet Engelleme) ise günlük hayatta en sık rastlanan ve DoS’a göre daha etkili olan bir saldırı  türüdür. DDoS’ta gönüllü insanların yaptığı eylem yerini uzaktan komuta edilen ve bir DDoS ordusunun kayıtlı askeri olduğunu bilmeyen bilgisayarlardan oluşan bir bilgisayar ordusuna bırakır. DDoS saldırısı öncesinde ağdaki bilgisayarlar taranır, güvenlik açığı olan bilgisayarlar işgal edilir ve bu bilgisayarlar esas hedefe saldırı için hazır hale getirilir. Daha sonra ele geçirilen bilgisayarlarca belirtilen hedefe doğru bir saldırı başlatılır ve hedefteki sistemin sınırlı kaynakları tüketilmeye çalışılır.
DDoS, engellenmesi zor olan bir saldırı türüdür. DDoS ile sınırlı sayıda, hatta sadece tek bir kişi bile devasa sistemleri çalışamaz hala getirebilir. Örneğin, 26 Nisan 2007 tarihinden 18 Mayıs 2007 tarihine kadar son derece gelişmiş bir İnternet altyapısına sahip olan Estonya’da hayat adeta durdu. E-Postalar okunamadı, banka hesaplarına erişilemedi, ATM’ler çalışamadı, haber ajansları sınır ötesinden haber alamaz hale geldiler. Estonya’nın en büyük bankası Hansabank saldırıdan kaynaklı kaybının bir milyon dolar civarında olduğunu duyurdu. Estonya, saldırılardan Rusya’yı sorumlu tuttu, ancak ispatlayamadı.(1) 
DDoS ülkeler arası savaşta/mücadelede son derece etkili bir silah olabilir.. Her şeyin başına “e-” eklenerek sayısallaştırıldığı bir süreçte ülkeler doğal olarak İnternet’e daha  bağımlı hale geliyorlar. Estonya örneğinde olduğu gibi İnternet’te yaşanacak herhangi bir sorun ülke alt yapısını dumura uğratabiliyor.
Peki DoS ya da DDoS saldırıları, toplumsal mücadelelerde meşru bir eylem biçimi midir? Yazının başında da belirtildiği gibi Wikilieaks’e yönelik baskıları protesto etmek amacıyla harekete geçen gruplar amaçlarını İnternet’in herkes için açık ve özgür karakterini korumak olduğunu belirtiyorlar. Fakat aynı gerekçeleri öne sürerek bu protestoları etik bulmayanlar da var. Bu kişiler, eylemlerin, başkaların bilgiye erişim hakkını ve ifade özgürlüğünü engellediğini düşünüyor.
Özgür Yazılım Hareketi’nden tanıdığımız Stallman  Guardian’daki yazısında(2) devletlerin işkencecileri ve katilleri yakalamak yerine Anonymous eylemcilerinin peşine düştüğünü söylüyor. Stallman’a göre hükumetler savaş suçlularını cezalandırdığı ve gerçekleri açıkladığı gün İnternet’teki bu tarz toplulukların eylemlerini tartışabiliriz. Ancak Stallman gibi düşünmeyenler de var. Bu kişilere göre her ne amaçla olursa olsun, bu tarz eylemler İnternet kullanıcılarına zarar vermektedir.
Bunun dışında DoS ve DDoS  saldırılarının lehindeki ve aleyhindeki tezler kısaca şöyledir:(3)
 
Lehinde,
Bazı yerlerde protesto eylemleri ancak mahkeme ya da polis izniyle mümkün olduğundan daha hızlı ve pratiklerdir,
Az kişiyle hedef üzerinde  büyük bir etki yapılabilir.
Sokak eylemlerinin politikacılar üzerinde bir etkisi olmamaktadır.
Sokak eylemleri  şiddet ortamına sürüklenebilmektedir, bu eylemlerde ise böyle bir risk yoktur.
Aleyhinde,
Bu tarz eylemler bazı ülkelerde yasa dışı kabul edilmektedir.
Çok az sayıda insan, çok büyük saldırılar  gerçekleştirebilirler. Eylemler kitlelerin duygusunu yansıtmayabilir.
Sokak protestoları özel bir konu hakkındaki öfkeyi daha iyi yansıtmaktadır.
Saldırı kadar, saldırı sonrasında saldırıya uğrayanın tekrar ayağa kalkması da kolay ve hızlı olduğundan etkisi kısa sürelidir.
Özellikle İnternet erişim hızının sınırlı olduğu yerlerde diğer İnternet kullanıcılarının antipatisini toplayabilir.
Aslında bu eylemleri etik bulmayanların tezleri her grev sonrası ya da protesto sonrası ekrana yansıyan “hassas” vatandaş tepkilerine benziyor. Grevin günlük yaşamı kesintiye uğrattığı, miting nedeniyle trafiğin felç olduğu, boykot nedeniyle öğrencilerin yemekhaneden faydalanamadığı vs. Dolayısıyla herhangi bir eylem tarzını biçimsel olarak etik/etik dışı şeklinde kategorilendirmek pek doğru gelmiyor. Eylemin hangi toplumsal bağlamda gerçekleştiği, hedefleri ve meşruluğu daha belirleyici bir nitelik taşıyor. DoS ve DDoS eylemlerini bu bağlamda değerlendirmek gerekiyor.
 
 
Dipnotlar: 
1 http://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia, son erişim 19 Ocak 2011
2 http://www.guardian.co.uk/commentisfree/2010/dec/17/anonymous-wikileaks-protest-amazon-mastercard
 
3 http://www.zdnet.com/blog/igeneration/for-and-against-ddos-attacks-as-a-legitimate-form-of-protest/7167?tag=nl.e539, son erişim 19 Ocak 2011
 
 
*İzlem Gözükeleş – Bilgisayar Mühendisi